近期，React 服务器组件中披露的一项高危安全漏洞正引发行业高度警惕。该漏洞被编号为 CVE-2025-55182，又被称为 React2Shell，已被多个威胁组织实际利用，波及包括加密货币平台在内的数千个网站，用户资产安全面临直接风险。 该漏洞允许攻击者在无需身份验证的情况下，对受影响服务器执行远程代码。React 官方于 12 月 3 日公开披露该问题，并将其严重等级评为最高级别。随后，谷歌威胁情报小组（GTIG）确认，该漏洞已在真实环境中被快速武器化，既包括以牟利为目的的黑客，也疑似存在国家支持的攻击行为，目标集中在云端部署、尚未修复的 React 和 Next.js 应用。

近期，一类针对加密货币用户的前端攻击正在快速蔓延。据网络安全非营利组织安全联盟（SEAL）披露，黑客正利用开源前端 JavaScript 库 React 中的新发现漏洞，在合法网站中植入加密货币窃取程序，相关攻击案例显著增加。 React 是当前最主流的 Web 前端框架之一，被广泛用于构建各类网站和 Web 应用。12 月 3 日，React 官方披露，由白帽黑客 Lachlan Davidson 发现了一个严重安全漏洞，编号为 CVE-2025-55182。该漏洞允许未经身份验证的远程代码执行，攻击者可借此在网站前端注入并运行恶意代码。

Odaily星球日报讯 Blinks 开发商 Dialect 于 X 平台发文表示，Blinks 进入下一阶段，正式推出 Blinks Mobile SDK，现已在 React Native 中可用。通过这一 SDK，开发人员可以为其用户创建移动端优先的体验，实现直接从 X 到移动钱包中的一键操作和更快的签名用户体验。